I. IBEROAMÉRICA COMO REALIDAD TECNOLÓGICA.

            En momentos de surgimiento de poderes regionales y reconfiguraciones mundiales, la comunidad iberoamericana de naciones, es percibida, cada vez más, como una realidad diferenciada.

            Para su plenitud, los elementos que la componen han de responder a una unidad de acción, han de implicarse en el mismo sentido y constituir un todo cohesionado, que integre el entorno internacional en el que deciden sus intereses esenciales. Y así, reforzar su capacidad de supervivencia, en un entorno de confrontación geopolítica, económica, cultural y tecnológica, frente a Europa, Norteamérica, Asia o el Mundo Islámico.

            Todo ello lleva implícito disponer del conocimiento necesario para la solución de los problemas que tiene planteada, lo que exige, en primer lugar, tomar conciencia de la complejidad de relaciones del mundo actual.

            El conocimiento en su más alto grado, va implícito en la Política, y en su base se encuentra la información. Por ello resulta esencial la elaboración de un marco general para la estrategia del conocimiento y el diseño de una política de información, con todas sus funciones: adquisición, procesamiento, clasificación, protección y distribución.

            La creación de esta estrategia afecta a todos y cada uno de los estamentos del sistema iberoamericano y exige una especial atención por parte de los estados y sociedades, que la componen.

            Pensar en una estrategia para la comunidad iberoamericana requiere, una profunda prospección sobre los cambios políticos, económicos, sociales, culturales y estratégicos, con sus causas y eventuales efectos. Todo ello, unido bajo un proyecto moral, logrará consolidar los perfiles de una comunidad iberoamericana, que sin menoscabo del respeto a la singularidad de cada uno de los entes integrados, logre la unidad dentro de la diversidad.

            La comunidad iberoamericana y los estados que la integran, son entes políticos  de niveles diferentes. El funcionamiento de la comunidad iberoamericana demanda el funcionamiento de los entes que la componen según su propia naturaleza, sin lo cual, resulta inviable el funcionamiento del conjunto.

            En este proceso, ocupan un lugar destacado las Tecnologías de la Información como medio que contribuye a reconfigurar los sistemas de poder y las redes de relaciones.

            Los estados y sociedades iberoamericanos, conscientes de esta importancia, vienen dedicando especial atención al componente tecnológico de sus organizaciones.

Según del Internet World Stats[1], en el año 2005, el número de usuarios de Internet en Iberoamérica era de 91.601.419, lo que supone el 15,8 % de su población.

            Estos datos, sin ser, en modo alguno satisfactorios, son un indicador de algunos aspectos, de la realidad, de la que forman parte iniciativas, como la presencia de la dimensión tecnológica en las Cumbres Iberoamericanas de Jefes de Estado y de Gobierno, en el Encuentro Internacional de Rectores, el Foro Iberoamericano de Internet, o las múltiples asociaciones, y empresas iberoamericanas dedicadas a las tecnologías de la información, los numerosos eventos internacionales que tienen lugar, la creciente presencia de los departamentos universitarios dedicados a tecnología o la proliferación normativa especializada.

            Todo ello, viene a configurar la realidad tecnológica iberoamericana en un grado creciente de expansión y cuyo alcance y dimensión, depende de todos.

II.- SEGURIDAD EN LAS TECNOLOGÍAS DE LA INFORMACIÓN.

            El almacenamiento y transmisión de datos que permiten las nueva tecnologías, ha logrado manejar flujos de información y concentración en conocimiento, en cantidades insospechadas en otras épocas.

            Esta circunstancia, el alto valor del conocimiento y la propia naturaleza de las tecnologías que lo tratan, ponen de relieve una alta vulnerabilidad ante las apetencias de terceros, poniendo en riesgo la eficacia de todo el sistema tecnológico si no se  adoptan medidas capaces de neutralizarla.

Los fallos de seguridad producen fugas de información en cantidad y valor de imposible determinación, así como de gran dificultad para determinar posibles autorías, lo que hace que el daño sea irreversible y configura un esquema en el que la protección jurisdiccional tradicional, -que actúa a posteriori-, sea insuficiente y requiera de medidas de seguridad que actúen a priori, evitando que el daño se produzca.

            Nace así la seguridad de la información como el conjunto de medidas encaminadas a su protección, entre las que se encuentran las de naturaleza organizativa, física, lógicas, electromagnética y, ocupa un lugar destacado las de naturaleza criptológica,  que permiten ocultar la información, detectar modificaciones no autorizadas o prevenir un uso no permitido.[2]

            En el sistema tecnológico actual, y desde una perspectiva realista, la seguridad técnica se ha convertido en una exigencia ineludible para su plenitud y, en estos momentos, la seguridad de las tecnologías de la información se percibe como un componente indispensable.

            La imposible renuncia al progreso tecnológico y sus grandes beneficios, nos obliga a asumir las consecuencias derivadas de su utilización, en orden a las implantación de medidas de seguridad necesarias, que, como todo lo relacionado con la información, tiene un alto componente político.

            La aplicación de la criptología como medida de seguridad tiene múltiples aristas.

La primera y principal tal vez sea la necesidad de su eficacia en la protección, lo que exige un elevado componente científico y tecnológico, que sólo algunos países del mundo están en condiciones de desarrollar, produciendo en los demás a una situación de dependencia tecnológica.

A su vez, esta eficacia crea reductos impenetrables, por lo que su uso por grupos situados al margen de la ley, puede constituir un grave peligro para la paz y la estabilidad.

            La incuestionable libertad de los estados para dotarse de estas medidas, como una forma del ejercicio de su soberanía, no siempre se compagina bien, con las posibilidades reales de acceso a las mismas, al nivel adecuado, y dibuja un escenario internacional en el que cada nación aspira a su propia criptología, pero choca con la dificultad de la dependencia exterior en un tema altamente sensible.

            Todo ello plantea una serie de cuestiones de naturaleza, ética, jurídica, política, económica o tecnológica, con repercusiones estratégicas, de considerable alcance, que justifica y estimula la elaboración de un pensamiento desde la perspectiva iberoamericana.

III.- PRINCIPIOS INSPIRADORES DE UNA POLÍTICA CRIPTOLÓGICA IBEROAMERICANA.

            La criptología tiene múltiples aplicaciones, protege la intimidad del individuo, la seguridad del Estado o el secreto de las comunicaciones, pero también, utilizada por grupos al margen de la ley puede ser un obstáculo para la prevención, averiguación y persecución del delito.

            La utilización de la criptología no es un tema pacífico y se sitúa en el punto de confluencia de diversas variables, que tienen elementos comunes, responden a principios diferentes, operan de forma distinta y defienden intereses que, en algunos casos, pueden llegar a ser contrapuestos, por ello, consideramos que resulta de interés formular unos principios básicos sobre los que articular una política criptológica iberoamericana, como forma de incrementar el grado de competitividad de Iberoamérica, en todos los órdenes, en la era de la información.

            La política criptológica iberoamericana sería el marco de referencia doctrinal, en el que se inscribirían las distintas políticas nacionales de los países que la integran, y permitirá dotar a sus Sociedades y Estados, de los elementos necesarios para la adecuada protección de la información en todos sus ámbitos, de acuerdo con las exigencias de una moderna sociedad democrática.

            Estos principios, podrían ser los siguientes:           

            PRINCIPIOS DE CARÁCTER GENERAL

            I. Necesidad de proteger.[3]

            La utilización de la criptología ha de basarse en la necesidad de proteger intereses legítimos y por que la información a la que se refiera, tenga carácter selectivo, de forma que sólo pueda ser conocida por determinados usuarios.

            II. Proporcionalidad[4].

            Los medios criptológicos utilizados, han de ser proporcionales a la gravedad, probabilidad e intensidad de los eventuales perjuicios que causaría su no utilización, en función del sistema de información al que se refiera y el entorno en el que opere.

            III. Interdisciplinariedad.[5]

            Los procedimientos, normas, medidas, equipos y sistemas, han de ser percibidos desde una perspectiva multidiciplinar, teniendo en cuenta todos los puntos de vista implicados, ya sean políticos, económicos, técnicos, jurídicos, culturales, industriales o defensivos, etc.

            IV. Concienciación. [6]

            Para una efectiva implantación y confianza en los sistemas criptológicos, los diseñadores, fabricantes, gestores y usuarios, han de percibir los riesgos a los que están sometidos los sistemas de información, así como tomar conciencia de la necesidad de protegerse de ellos.

            PRINCIPIOS DE CARÁCTER SOCIOLÓGICO

            V. Socialidad.[7]

            El espacio comunicativo creado por la aplicación de las tecnologías de la información y las comunicaciones, está desequilibrado (e incluso amenazado) si no se preservan los lugares del individuo y las organizaciones, dentro del sistemas internacional, en el marco de la globalidad.

            A ello contribuye de forma directa la seguridad de la información y, muy especialmente, la criptología que pone a disposición de la tecnología, para que repare por sus propios medios, el equilibrio que introduce en la socialidad, convirtiéndose la criptología, de este modo, en un instrumento imprescindible para la eficacia de la ordenación social, en la era de la información.           

            VI. Equilibrio.[8]

            La política criptológica ha de conciliar los distintos intereses que entran en juego y lograr un equilibrio entre la protección de la vida privada, la integridad de las personas, la protección de los derechos y libertades fundamentales, el funcionamiento de la industria y el comercio, o el respeto a la ley y la seguridad nacional.

            PRINCIPIOS DE CARÁCTER POLÍTICO

            VII. Internacionalidad.

            Vivimos en un mundo de relación donde cualquier solución nacional debe abordarse desde una perspectiva internacional.

            Todo ello sin olvidar que la protección criptológica de las comunicaciones, eficaz frente a todos, marca la línea divisoria entre la dependencia y la soberanía. Y esto, no es incompatible con la pertenencia a organizaciones supranacionales, que son ámbitos diferentes al del Estado, y donde, un aliado o socio puede ser un competidor político o económico.           

            VIII. Democracia.

            Cualquier planteamiento sobre la seguridad de las comunicaciones y, especialmente, en el que interviene la dimensión criptográfica, ha de ser compatible con los principios inspiradores de una sociedad democrática, muy singularmente con respecto a las libertades de expresión e información y con la privacidad, recogidos en los textos y tratados internacionales.

            IX. Consenso.

            La solución ha de ser omnicomprensiva, en base al consenso de diversos sectores de la sociedad que permitan sentar las bases de una solución integral, y lograr un clima de confianza recíproca.

            PRINCIPIOS DE CARÁCTER ORGANIZATIVO

            X. Concepción sistémica.[9]

            La acción y sentido de actuación de un sistema de información, implica una relación de colaboración con otros, en un proceso complejo de relaciones y, a la vez, conlleva un esfuerzo por conservar su individualidad frente a los demás, todo ello en armónica relación.

            La realidad del sistema de información se manifiesta como una trama de relaciones con distintos niveles, unos tienen sentido en sí mismo y, otros, son incompletos y solo tienen sentido fuera de ellos.

            Cada una de las fases de un sistema de información, podría ser considerada como un subsistema: adquisición, procesamiento, distribución y protección.

            El objetivo de proteger la información puede ser alcanzado a través de diversas alternativas técnicas o instrumentales, que no son otra cosa que sistemas diferentes que proporcionan soluciones al problema.

            El proteger la información es un objetivo tan amplio, que para su logro los medios utilizados pueden ser de naturaleza diversa: normativos, políticos, físicos, organizativos, criptológicos, electromagnéticos, etc, todos ellos operan como sistemas.

            XI. Unidad en la diversidad.

            La política criptológica ha de ser concebida de modo plural y flexible, de forma que pueda cumplir las exigencias de las diversas organizaciones, niveles y concretas necesidades implicadas.

            Lo que exige ser abordada desde una perspectiva global, que permita una visión de conjunto, para que, sin merma de la diversidad de los entes integrados en la realidad iberoamericana, no perder la referencia para la unidad de acción del conjunto.

            PRINCIPIOS DE CARÁCTER JURÍDICO

            XII. Juridicidad.

            La seguridad de la información y su protección criptológica, ha de ser considerada como un bien jurídico digno de protección.

            XIII. Carácter reglado.

            La política criptológica ha de plasmarse en un marco regulador en el que se contemplen todos sus aspectos esenciales, en un conjunto de reglas explícitas y bien definidas, en las que se identifiquen los sujetos y objetos en el sistemas de información de que se trate, así como los medios para protegerlos.           

            XIV. Responsabilidad.

            Una política criptológica no puede dejar al margen las responsabilidades de las organizaciones propietarias, los profesionales que intervienen, diseñadores, fabricantes y usuarios de los sistemas criptológicos.

            XV. Control.

            Además de los límites derivados del carácter reglado que ha de tener el uso de la criptología, y la legitimidad de su uso, solo cuando protege intereses lícitos; el alto riesgo para intereses, derechos y libertades que puede comportar su no uso, uno inadecuado o abuso, la convierte en un "arma poderosa" que conviene controlar por los procedimientos habituales de una sociedad democrática, en garantías del individuo y del normal funcionamiento de la sociedad y del Estado.

            PRINCIPIOS DE CARÁCTER TÉCNICO

            XVI. Integración.

            La necesidad de disponer de un dispositivo coherente de seguridad en las tecnologías de la información, requiere que los equipos y sistemas criptológicos de determinados ámbitos, han de ser interoperables para permitir el funcionamiento del conjunto.

            XVII. Oportunidad.

            En los sectores público y privado, tanto en el plano nacional como en el internacional, se debería actuar en el momento oportuno, de forma coordinada, con el fin de estar protegidos criptológicamente al nivel adecuado en cada momento, en función de los desarrollos tecnológicos y amenazas existentes.           

            XVIII. Reevaluación.

            Las medidas de protección criptológicas deberán ser reevaluadas con una periodicidad razonable, dado que su grado de eficacia varía a lo largo de los años en función del nivel de desarrollo criptoanalítico y tecnológico.

            XIX. Nivel adecuado.

Del principio general de transparencia que rige en las informaciones públicas deviene el carácter excepcional del secreto, de su naturaleza y entorno, así como de las graves consecuencias de sus violaciones, deviene el grado de intensidad que, en el caso de comunicaciones estatales ha de ser del máximo nivel.

El principio general del secreto que rige en las comunicaciones privadas, cuya excepcionalidad sería la transparencia, tiene como correlativo la necesidad de una protección criptológica sistemática de nivel suficiente.

            XX. Profesionalidad.

            El diseño, organización y gestión de redes o sistemas que incorporen el uso de procedimientos criptográficos, al igual que la formación, instrucción y auditorías en materia criptológica, han de estar bajo la dirección y responsabilidad de profesionales habilitados al efecto.

            PRINCIPIOS DE CARÁCTER MORAL

            XXI. Ética.

            La utilización de medidas criptológicas ha de ser concebida como un instrumento de garantía efectiva de derechos y libertades. Ha de respetar los legítimos intereses de terceros y las normas de sana convivencia, evitando contribuir a la implantación de una cultura del secretismo.

            XXII. Libertad.

            Los usuarios de criptología deben disponer de libertad, respetando las leyes, para determinar el tipo y nivel de seguridad de sus comunicaciones y seleccionar  y aplicar los métodos criptológicos apropiados, incluyendo un sistema de gestión de claves idóneo.

            Los controles públicos sobre la criptología serán los imprescindibles para garantizar la preservación de los intereses generales.

            XXIII. Cordura

            La razón y el buen criterio, son premisas esenciales en cual actividad en la que la complejidad política y tecnológica esté presente, como es el caso de la criptología.

VI.- SOLUCIONES NACIONALES.

            En el escenario internacional surgido tras la caída del Muro de Berlín, han emergido distintos actores internacionales de carácter regional, que unido a una creciente implantación del usos de las tecnologías de la información y a un aumento y mayor difusión de los conocimientos científicos y tecnológicos, ha generado una mayor conciencia en las necesidades de seguridad de la información, así como se han estimulado los deseos de disponer de soluciones propias.

            La protección criptológica, por su propia naturaleza, alto grado científico y elevado nivel tecnológico, requiere, estar a la altura de los desarrollos internacionales más avanzados y tener el mayor componente nacional posible.

            Esta situación configura una realidad político-tecnológica en torno a la Criptología, así como a los equipos y sistemas que la incorporan, dando lugar, a una tendencia centrada en alcanzar soluciones particularizadas, cuando no nacionales, para resolver las necesidades de seguridad de la información.

            En unos casos, los propios desarrollos nacionales han dado solución a las necesidades de los países que han logrado alcanzarlos y, en otros, se está apreciando una reorientación de empresas del sector de la Criptología, para satisfacer las necesidades de sus clientes en los nuevos tiempos.

            En este contexto, se puede afirmar, que existen, a los mayores niveles de seguridad, soluciones criptológicas particularizables, a disposición de los países, que quieran adquirirlas, en las que, la incorporación de parámetros criptológicos propios, las hacen únicas y susceptibles de ser consideradas  soluciones nacionales.

            Iberoamérica, como actor internacional, y los países que la integran, tienen a su alcance la posibilidad de hacer realidad una política criptológica en base a los principios indicados, y disponer de soluciones propias.